Laut einer aktuellen Umfrage, die der Sicherheitsanbieter Sophos via Spiceworks unter 100 IT-Spezialisten hinsichtlich ihrer Nutzungsgewohnheiten in Bezug auf Verschlüsselungssoftware durchgeführt hat, setzen rund ein Drittel der Befragten noch immer auf Truecrypt. Das Programm geriet Ende Mai in die Schlagzeilen, nachdem die anonymen Programmierer aus dem Open-Source-Projekt ausgestiegen waren und anschließend selbst erklärten, ihre Software enthalte Sicherheitslücken.
Allerdings geht aus der Erhebung ebenso hervor, dass 64 Prozent der Truecrypt-Nutzer nach der negativen Berichterstattung den Umstieg auf eine andere Verschlüsselungslösung in Erwägung ziehen: „Viele TrueCrypt-Kunden überdenken jetzt die Nutzung einer Lösung, die aus anonymen Quellen stammt und keinerlei Garantie abgibt, dass sie auch hält was sie verspricht. Vielen TrueCrypt-Nutzern war offensichtlich nicht bewusst, dass die Herkunft der Software völlig unklar ist. Da 68 Prozent der Befragten diese Software im Geschäftsumfeld einsetzen, kommt die aktuelle Situation einem Weckruf gleich,” erklärt Chester Wisniewski, Senior Security Advisor bei Sophos.
„Bedenkt man, dass 94 Prozent der Befragten glauben, dass Zertifizierungen und Audits gefordert oder gewünscht sind oder zumindest nicht schaden können, gehen wir davon aus, dass viele Nutzer nun eher zu Verschlüsselungstechnologien geprüfter und etablierter Hersteller tendieren.”, so Wisniewski weiter.
Die Umfrage, die zwischen dem 5. und 9. Juni über die IT-Spezialisten-Community Spiceworks durchgeführt wurde, ergab weiterhin, dass ein Drittel der Befragten, die Verschlüsselungstechnologie einsetzt, die vom Betriebssystemhersteller angeboten wird, so zum Beispiel Microsofts BitLocker, Apples FileVault oder die Linux-Lösung dm-crypt. Darüber hinaus nutzt ein weiteres Drittel der Erhebung zufolge die Verschlüsselungslösung eines kommerziellen Anbieters.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
View Comments
Nicht eine Sekunde glaube ich dass Truecrypt unsicher sein soll. Vielmehr glaube ich dass die Programmierer schlichtweg die Lust am Projekt verloren haben. Viele Features wurden für die Zukunft des Projektes in Aussicht gestellt, jedoch nur wenig davon wurde umgesetzt. Der Quellcode war ja die ganze Zeit über für jedermann zum DL freigegeben und somit ersichtlich. Grobe Sicherheitslücken oder gar Backdoors wären da sicher schon viel früher offengelegt worden. Auch der bisherige Code-Audit hat keine Schwachstellen aufgezeigt welche einem zu denken geben sollte. Wenn ich jedoch die Wahl habe zwischen Open-Source und Closed-Source, so setze ich bei Verschlüsslung im Zweifel immer auf Open-Source Lösungen. Mir gibt es jedenfalls mehr zu denken dass ausgerechnet eine Lösung von Microsoft als Ersatz für Truecrypt darstellen soll. Wie auch immer, solange nur spekuliert werden kann warum das Projekt ein so abruptes Ende gefunden hat werde ich bestimmt nicht so schnell wechseln.
Es ist schon sehr bedenklich, wenn die IT-Experten in den Unternehmen auf eine Software setzen, deren Herkunft sie nicht kennen. Wichtigstes Kriterium für die Datensicherheit war schon immer das Vertrauen zum Anbieter, der verlässliche Garantien und Sicherheiten gibt. Habe darüber im Zusammenhang mit TrueCrypt auch unlängst wieder geschrieben: http://andrekiehne.com/2014/06/03/die-daten-in-der-cloud-sind-sicher-bei-der-wahl-des-richtigen-anbieters/